<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
یک آزمون اولیه ی نفوذ
</title>
</head>
<body bgcolor="#ffffff">
<h1>یک آزمون اولیه ی نفوذ</h1>
<p>
یک آزمون اولیه نفوذ از گام های زیر تشکیل شده است:

<h3>کاوش</h3>
از مرورگرتان به منظور کاوش تمام قابلیت های فراهم شده توسط نرم افزار استفاده کنید.<br/>
تمام پیوند ها را دنبال کنید، تمام دکمه ها را فشار دهید و تمام فرم ها را پر کرده و ارسال نمایید.<br/>
اگر برنامه ها از چندین نقش پشتیبانی می کنند این کار را برای هر کدام از نقش ها انجام دهید.<br/>
برای هر نقش جلسه ی ZAP را در یک فایل جداگانه ذخیره کنید و پیش از آنکه شروع به استفاده از نقش بعدی کنید یک جلسه جدید را آغاز کنید. 

<h3>عنکبوت</h3>
استفاده کنید از <a href="../start/concepts/spider.html">عنکبوت</a> به منظور یافتن URL هایی که یا آنها را گم کرده اید یا پنهان می باشند. شما همچنین می توانید از افزونه ی عنکبوت AJAX برای بهبود نتایج و خزیدن پیوندهای پویا-ساخته شده استفاده کنید.<br/>
هر پیوندی که یافته شده را کاوش کنید.  

<h3>مرور اجباری</h3>
از پوینده مرور اجباری برای یافتن فایل ها و فهرست های نامربوط استفاده کنید(نیازمند افزونه ی "مرور اجباری" است).<br/>

<h3>پویش فعال</h3>
استفاده کنید از <a href="../start/concepts/ascan.html">پوینده ی فعال</a> به منظور یافتن آسیب پذیری های بنیادین.<br/>

<h3>تست دستی</h3>
مراحل بالا آسیب پذیری های بنیادی را پیدا خواهند کرد.<br/>
با این حال برای یافتن آسیب پذیری های بیشتر شما نیاز دارید که برنامه را به صورت دستی تست کنید.<br/>
برای جزئیات بیشتر راهنمای تست کردن OWASP را ببینید.<br/>
نسخه های بعدی از راهنمای کاربر ZAP تشریح خواهند کرد که چگونه می توان از ZAP برای کمک به این فرآیند استفاده کرد.<br/>

<h2>همچنین مشاهده کنید</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">آغاز به کار</a></td><td>برای جزئیات بیشتر از چگونگی شروع استفاده از ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">معرفی</a></td><td>آشنایی و معارفه با ZAP</td></tr>
</table>

<h2>پیوند های خارجی</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> راهنمای تست کردن OWASP</td></tr>
</table>

</body>
</html>
